Sikkerhedsopdateringer til Adobe Connect | APSB17-22
Bulletin-ID Udgivelsesdato Prioritet
APSB22-17 11. juli 2017 3

Resumé

Adobe har frigivet en sikkerhedsopdatering til Adobe Connect til Windows. Denne opdatering løser sikkerhedsproblemer vedrørende inputvalidering (CVE-2017-3102, CVE-2017-3103), der kan bruges til henholdsvis vist og gemt scripting på flere websites.  Denne opdatering inkluderer også mitigering for at beskytte brugerne mod UI-redressing-angreb (eller clickjacking) (CVE-2017-3101). 

Berørte produktversioner

Produkt Version Platform
Adobe Connect 9.6.1 og tidligere Windows

Løsning

Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugere opdaterer deres installation til den nyeste version:

Produkt Version Platform Prioritet Tilgængelighed
Adobe Connect 9.6.2 Windows 3 Produktbemærkninger

Sikkerhedsoplysninger

Sikkerhedskategori Virkning af sikkerhedsproblem Alvorlighed CVE-nummer
Brugergrænseflade (UI) Fejlagtig gengivelse af kritiske oplysninger Clickjacking-angreb Moderat CVE-2017-3101
Ukorrekt neutralisering af input ved generering af webside
Scripting på flere websites Vigtig CVE-2017-3102
Ukorrekt neutralisering af input ved generering af webside
Scripting på flere websites Vigtig
CVE-2017-3103

Tak til følgende personer

Adobe vil gerne takke følgende personer for at rapportere disse sikkerhedsproblemer og for at samarbejde med Adobe for at beskytte vores kunder:

  • Anas Roubi (CVE-2007-3101)
  • Adam Willard fra Raytheon Foreground Security (CVE-2017-3102)
  • Alexis Laborier (CVE-2017-3103)